Descubren malware que puede atacar sistemas de control

Investigadores en ciberseguridad descubrieron un malware diseñado para atacar los sistemas control industrial (ICS), con el que se podrían causar accidentes en las industrias y poner en riesgo la integridad de los trabajadores.

De acuerdo con la empresa, el malware conocido como Triton o Trisis fue diseñado para afectar el desempeño de los controladores Triconex del Sistema de Seguridad Instrumentado (SIS), que es fabricado por la empresa Schneider Electric.

Explicó que el SIS monitorea de manera independiente el funcionamiento y rendimiento de los sistemas críticos, para poder tomar medidas en cuanto ocurre algún desperfecto que pudiera ser peligroso para los trabajadores.

Symantec, junto con la firma de seguridad FireEye, realizó un breve análisis de los efectos de este malware, en el que se sugiere que los atacantes fueron patrocinados por el Estado y usaron el software malicioso para causar daños físicos a una organización de la que se desconoce el nombre, pero se cree que se encuentra en Oriente Medio.

Hasta el momento, lo que se sabe es que Triton existe desde agosto de 2017 y trabaja infectando a las computadoras con sistema operativo Windows conectadas al SIS, y una vez conectado inyecta un código al Sistema de Seguridad Instrumentado y modifica su comportamiento, poniendo en peligrio a quienes confían su seguridad en el sistema.

No obstante, no ha habido tantos reportes de operaciones de este tipo, pero ello no disminuye la peligrosidad del mismo, pues antes de Triton ya se había reportado un malware, el troyano Stuxnet, que atacaba los controles lógicos programables que servían para cuidar la seguridad en el programa Iraní de enriquecimiento de Uranio.